Карта - основной элемент системы безопасности

Микропроцессорная карта E3744 фирмы Solaic, используемая в данный момент в системе, соответствует стандарту ISO 7816 для чиповых карт. Ее характеристики: • 8-ми битный CPU, 68HC05SC24 фирмы Motorola, • 3K байт ROM, • 128 байт RAM, • 1K байт EEPROM, из которых 468 доступно для приложений, • асинхронный протокол ISO 7816 T=0, скорость 9600. Доступная область памяти этой карты разделена на две зоны. Первая заполняется на заводе и содержит гарантированную изготовителем уникальную для всех карт информацию - тип карты, дату изготовления, заводской номер, информацию о заказе и прочее. Эта зона доступна только для чтения, запись физически невозможна. Контроль доступа ко второй зоне регламентируется двумя паролями - один на чтение и запись, другой - на стирание. После трехкратного предъявления неправильного пароля карта автоматически блокируется. Запись, осуществляемая по предъявлению пароля чтения-записи, является однонаправленной операцией - запись новых данных не вызывает автоматического стирания старых. Это достигается использованием для записи логической операции “ИЛИ”, т.е. предъявив пароль чтения-записи можно только вместо 0 записать 1, но не наоборот. Это один из общепринятых методов защиты информации на картах. Кроме того, вся информация записывается на карту в специальном формате и подтверждается различными уровнями системы. Таким образом, невозможно корректно внести ложную информацию на карту, ее можно только испортить. Пароль стирания карты хранится только в Банке, и никто кроме него не может кредитовать карту или изменять срок ее действия. Пароли стирания, как и пароли чтения-записи, уникальны для каждой карты системы. При расчетах на карте формируются записи об израсходованных суммах, которые учитываются при исчислении баланса карты, т.е. остаток равен базовой сумме за вычетом всех израсходованных. Из всего вышесказанного следует, что в любом терминале при известном персональном коде клиента и без пароля стирания (его там никогда не было, нет и не будет) возможно только уменьшить сумму на карте. Развитие технологии Системы “Золотая Корона” строится на основе новейших мировых стандартов и разработок. В ближайшее время в Системе начнется переход к технологиям, построенным в соответствии с последними спецификациями EMV. В связи с этим будет предложен ряд новых продуктов с сохранением поддержки старых. Уже в 1997 году “Золотая Корона” станет EMV - совместимой.